[发明专利]一种标识密钥管理方法和系统有效
| 申请号: | 201810258219.X | 申请日: | 2018-03-27 |
| 公开(公告)号: | CN108650080B | 公开(公告)日: | 2019-11-19 |
| 发明(设计)人: | 欧阳震诤;李杰凤;杨艳 | 申请(专利权)人: | 北京迪曼森科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30 |
| 代理公司: | 11586 北京天达共和知识产权代理事务所(特殊普通合伙) | 代理人: | 薛仑<国际申请>=<国际公布>=<进入国 |
| 地址: | 100012 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种密钥管理方法和系统。密钥管理方法包括:待分解私钥生成步骤,由标识密钥管理系统生成待分解私钥(SKS1,SKE);分解步骤,由标识密钥管理系统将所述待分解私钥分解成第一子私钥(d1)和第二子私钥(d2);子私钥下发步骤,由标识密钥管理系统将所述第一子私钥和第二子私钥分别安全下发至用户终端和联合管理方;以及子私钥获取步骤,所述用户终端和所述联合管理方在接收到所述第一子私钥和第二子私钥后分别进行安全保存,以用于后续诸如签名、加密等密钥使用操作。根据本发明,由于密钥不会在任何一方完整出现,即参与运算的任何一方都不会拿到完整的密钥,因此即使攻击者劫持其中一方也无法实现对密钥的管理。 | ||
| 搜索关键词: | 子私钥 分解 标识密钥 管理系统 密钥管理 用户终端 管理方 密钥 私钥 密钥使用 私钥生成 对密钥 加密 运算 劫持 安全 联合 保存 攻击 管理 | ||
【主权项】:
1.一种标识密钥管理方法,其特征在于,包括:/n联合管理方秘密值公钥生成步骤,由联合管理方生成第一秘密值(yID)并保存,并且基于所述第一秘密值生成联合管理方秘密值公钥(PKy);/n用户终端秘密值公钥生成步骤,由用户终端生成第二秘密值(xID)并保存,并且基于所述第二秘密值生成用户终端第一秘密值公钥(PKx),以及基于所述第二秘密值和所述联合管理方秘密值公钥生成用户终端第二秘密值公钥(PKxy);/n信息上传步骤,由用户终端将包含上述联合管理方秘密值公钥、用户终端第一秘密值公钥、用户终端第二秘密值公钥以及用于表明实体身份的实体标识(ID)在内的信息上传到标识密钥管理系统;/n待分解私钥生成步骤,由标识密钥管理系统生成待分解私钥(SKE),所述待分解私钥根据用于表明用户身份的实体标识(ID)与实体标识有效日期生成;/n分解步骤,由标识密钥管理系统将所述待分解私钥分解成第一子私钥(d1)和第二子私钥(d2);/n子私钥下发步骤,由标识密钥管理系统将所述第一子私钥和第二子私钥分别安全下发至用户终端和联合管理方;/n子私钥获取步骤,所述用户终端和所述联合管理方在接收到所述第一子私钥和第二子私钥后分别进行安全保存,以用于后续密钥操作;以及/n签名公钥生成步骤,基于所述第二子私钥、所述待分解私钥(SKE)、所述用户终端第二秘密值公钥及所述联合管理方秘密值公钥由所述标识密钥管理系统生成签名公钥(PKS)并公开。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京迪曼森科技有限公司,未经北京迪曼森科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810258219.X/,转载请声明来源钻瓜专利网。
